{"id":135,"date":"2026-06-14T08:23:25","date_gmt":"2026-06-14T08:23:25","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/14\/faille-ivanti-sentry-cve-2026-10523\/"},"modified":"2026-06-14T08:24:56","modified_gmt":"2026-06-14T08:24:56","slug":"faille-ivanti-sentry-cve-2026-10523","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/14\/faille-ivanti-sentry-cve-2026-10523\/","title":{"rendered":"Faille Ivanti Sentry : CVSS 10, exploit\u00e9e en 24 h [2026]"},"content":{"rendered":"\n

Le 9 juin 2026 \u00e0 14h13 UTC, Ivanti a publi\u00e9 une alerte de s\u00e9curit\u00e9 qui a fait basculer des milliers d’\u00e9quipes informatiques en mode crise. Deux failles critiques touchent Ivanti Sentry, la passerelle de s\u00e9curit\u00e9 mobile utilis\u00e9e par des administrations et des grands groupes pour filtrer l’acc\u00e8s aux messageries et aux donn\u00e9es d’entreprise. La premi\u00e8re, CVE-2026-10520<\/strong>, atteint le score maximal de 10,0 sur l’\u00e9chelle CVSS. La seconde, CVE-2026-10523<\/strong>, plafonne \u00e0 9,9. Vingt-quatre heures apr\u00e8s l’annonce, l’une d’elles \u00e9tait d\u00e9j\u00e0 exploit\u00e9e dans la nature.<\/p>\n\n\n\n

Cette nouvelle faille Ivanti Sentry tombe au pire moment pour l’\u00e9diteur am\u00e9ricain et pour l’Europe. En f\u00e9vrier 2026, plusieurs institutions, dont des services li\u00e9s \u00e0 la Commission europ\u00e9enne et au gouvernement n\u00e9erlandais, avaient d\u00e9j\u00e0 \u00e9t\u00e9 vis\u00e9es via des produits Ivanti. Le CERT-EU a publi\u00e9 sa propre alerte, r\u00e9f\u00e9renc\u00e9e 2026-008, le jour m\u00eame de la divulgation. La CISA am\u00e9ricaine a ajout\u00e9 la vuln\u00e9rabilit\u00e9 \u00e0 son catalogue des failles activement exploit\u00e9es le 11 juin, avec une \u00e9ch\u00e9ance de correction fix\u00e9e au 14 juin pour les agences f\u00e9d\u00e9rales. Trois jours. Du jamais vu, ou presque.<\/p>\n\n\n\n

Cet article d\u00e9cortique ce que font r\u00e9ellement ces deux vuln\u00e9rabilit\u00e9s, qui est touch\u00e9, comment les attaquants encha\u00eenent les failles, et pourquoi Ivanti est devenu, en deux ans, le fournisseur dont les produits de s\u00e9curit\u00e9 font le plus parler d’eux pour de mauvaises raisons.<\/p>\n\n\n\n

Faille Ivanti Sentry : ce que disent les deux CVE<\/h2>\n\n\n\n

Ivanti Sentry, anciennement MobileIron Sentry, agit comme une passerelle entre les appareils mobiles d’une organisation et ses serveurs internes (messagerie Exchange, partages de fichiers, applications m\u00e9tier). Cette position en fait une cible id\u00e9ale : compromettre Sentry, c’est se placer au point de passage de tout le trafic mobile d’entreprise.<\/p>\n\n\n\n

La CVE-2026-10520<\/strong> est une injection de commande syst\u00e8me (OS command injection). Elle permet \u00e0 un attaquant distant, sans authentification, d’ex\u00e9cuter des commandes arbitraires avec les privil\u00e8ges root sur le syst\u00e8me d’exploitation sous-jacent. En clair, le contr\u00f4le total de l’appareil. Son score CVSS de 10,0 est la valeur maximale possible, r\u00e9serv\u00e9e aux failles \u00e0 la fois triviales \u00e0 exploiter et d\u00e9vastatrices dans leur impact.<\/p>\n\n\n\n

La CVE-2026-10523<\/strong> est un contournement d’authentification (authentication bypass). Elle autorise un attaquant distant non authentifi\u00e9 \u00e0 cr\u00e9er des comptes administrateurs arbitraires, et donc \u00e0 obtenir un acc\u00e8s administratif complet \u00e0 la console. Son score de 9,9 refl\u00e8te une exploitation tout aussi accessible, avec un impact \u00e0 peine moindre que la premi\u00e8re.<\/p>\n\n\n\n

Les chercheurs de watchTowr Labs ont r\u00e9sum\u00e9 le probl\u00e8me sans d\u00e9tour : l’interface concern\u00e9e \u00ab accepte une commande de quiconque peut l’atteindre sur Internet, sans avoir \u00e0 s’authentifier au pr\u00e9alable \u00bb. C’est la d\u00e9finition m\u00eame d’une faille pr\u00e9-authentification, la cat\u00e9gorie la plus redout\u00e9e par les d\u00e9fenseurs.<\/p>\n\n\n\n

Identifiant<\/th>Type de faille<\/th>CVSS<\/th>Authentification requise<\/th>Impact<\/th><\/tr><\/thead>
CVE-2026-10520<\/td>Injection de commande OS<\/td>10,0<\/td>Aucune<\/td>Ex\u00e9cution de code root \u00e0 distance<\/td><\/tr>
CVE-2026-10523<\/td>Contournement d’authentification<\/td>9,9<\/td>Aucune<\/td>Cr\u00e9ation de comptes admin arbitraires<\/td><\/tr><\/tbody><\/table>
Les deux vuln\u00e9rabilit\u00e9s Ivanti Sentry divulgu\u00e9es le 9 juin 2026. Sources : Ivanti, CERT-EU, Rapid7.<\/figcaption><\/figure>\n\n\n\n

Versions touch\u00e9es et correctifs Ivanti Sentry<\/h2>\n\n\n\n

Les deux failles affectent exactement le m\u00eame p\u00e9rim\u00e8tre de versions. Sont vuln\u00e9rables : Ivanti Sentry 10.5.1 et ant\u00e9rieures, 10.6.1 et ant\u00e9rieures, ainsi que 10.7.0 et ant\u00e9rieures. Autrement dit, l’int\u00e9gralit\u00e9 des branches encore en production avant le 9 juin 2026. Aucune branche n’\u00e9chappe \u00e0 la consigne de mise \u00e0 jour.<\/p>\n\n\n\n

Bonne nouvelle relative : Ivanti a livr\u00e9 les correctifs le jour m\u00eame de la divulgation. Les versions corrig\u00e9es sont 10.5.2, 10.6.2 et 10.7.1, qui rem\u00e9dient simultan\u00e9ment aux deux CVE. Aucune mesure de contournement partielle n’a \u00e9t\u00e9 propos\u00e9e : la seule r\u00e9ponse fiable consiste \u00e0 appliquer le correctif sans d\u00e9lai.<\/p>\n\n\n\n

Branche<\/th>Versions vuln\u00e9rables<\/th>Version corrig\u00e9e<\/th>Action recommand\u00e9e<\/th><\/tr><\/thead>
10.5.x<\/td>10.5.1 et ant\u00e9rieures<\/td>10.5.2<\/td>Mise \u00e0 jour imm\u00e9diate<\/td><\/tr>
10.6.x<\/td>10.6.1 et ant\u00e9rieures<\/td>10.6.2<\/td>Mise \u00e0 jour imm\u00e9diate<\/td><\/tr>
10.7.x<\/td>10.7.0 et ant\u00e9rieures<\/td>10.7.1<\/td>Mise \u00e0 jour imm\u00e9diate<\/td><\/tr><\/tbody><\/table>
Versions Ivanti Sentry vuln\u00e9rables et correctifs publi\u00e9s le 9 juin 2026. Source : avis de s\u00e9curit\u00e9 Ivanti.<\/figcaption><\/figure>\n\n\n\n

Pour v\u00e9rifier rapidement la version install\u00e9e et planifier la mise \u00e0 jour, les administrateurs peuvent interroger la console d’administration. Toute instance affichant une version inf\u00e9rieure aux correctifs ci-dessus doit \u00eatre consid\u00e9r\u00e9e comme expos\u00e9e, et potentiellement d\u00e9j\u00e0 compromise si elle est accessible depuis Internet.<\/p>\n\n\n\n

# Verifier la version Sentry et rechercher des comptes admin suspects\n# (a executer via la console \/ acces administrateur autorise)\n\ncat \/opt\/mi\/sentry\/VERSION\n\n# Lister les comptes administrateurs recemment crees\ngrep -i \"admin\" \/var\/log\/sentry\/audit.log | grep \"account_created\"\n\n# Rechercher des connexions sortantes inhabituelles (signe de porte derobee)\nss -tnp | grep ESTAB | grep -v 127.0.0.1<\/code><\/pre>\n\n\n\n
Exploit\u00e9e en 24 heures : la course contre la montre<\/h2>\n\n\n\n
Le sc\u00e9nario qui inqui\u00e8te les \u00e9quipes de r\u00e9ponse \u00e0 incident s’est confirm\u00e9 presque aussit\u00f4t. Selon Dark Reading, la CVE-2026-10520 \u00e9tait activement exploit\u00e9e dans les 24 heures suivant sa divulgation, d\u00e8s le 10 juin 2026. Le d\u00e9lai entre publication d’un correctif et exploitation de masse se compte d\u00e9sormais en heures, plus en semaines.<\/p>\n\n\n\n
La fondation Shadowserver, qui scanne en continu l’Internet \u00e0 la recherche de syst\u00e8mes vuln\u00e9rables, a observ\u00e9 des tentatives d’exploitation contre au moins 19 instances expos\u00e9es. Deux d’entre elles ont \u00e9t\u00e9 confirm\u00e9es comme enti\u00e8rement compromises, avec une porte d\u00e9rob\u00e9e install\u00e9e. L’organisation a ajout\u00e9 un avertissement gla\u00e7ant : toutes les autres instances expos\u00e9es sont \u00ab tr\u00e8s probablement compromises elles aussi \u00bb.<\/p>\n\n\n\n
Le faible nombre d’instances expos\u00e9es (19) ne doit pas rassurer. Sentry est un produit de niche, d\u00e9ploy\u00e9 par des organisations qui g\u00e8rent des flottes mobiles sensibles : administrations, d\u00e9fense, sant\u00e9, finance. Chaque instance compromise repr\u00e9sente un point d’entr\u00e9e vers un r\u00e9seau d’entreprise complet et des milliers d’appareils. La valeur par cible est \u00e9lev\u00e9e, ce qui explique l’int\u00e9r\u00eat des attaquants malgr\u00e9 le volume restreint.<\/p>\n\n\n\n
Le cha\u00eenage des failles : du contournement au root<\/h2>\n\n\n\n
Pris s\u00e9par\u00e9ment, chaque CVE est d\u00e9j\u00e0 grave. Combin\u00e9s, ils offrent un chemin d’attaque complet et silencieux. L’analyse de watchTowr Labs d\u00e9crit le sc\u00e9nario : un attaquant utilise d’abord la CVE-2026-10523 pour cr\u00e9er un compte administrateur sans aucune authentification pr\u00e9alable, puis s’appuie sur la CVE-2026-10520 pour ex\u00e9cuter des commandes au niveau root. \u00c0 l’inverse, l’injection de commande seule suffit d\u00e9j\u00e0 \u00e0 prendre le contr\u00f4le.<\/p>\n\n\n\n
Ce cha\u00eenage rappelle la m\u00e9canique des grandes campagnes Ivanti de 2024 et 2025, o\u00f9 les attaquants combinaient une faille d’acc\u00e8s et une faille d’ex\u00e9cution pour obtenir une persistance durable. Une fois root sur la passerelle, l’attaquant peut intercepter le trafic, d\u00e9ployer une porte d\u00e9rob\u00e9e r\u00e9sistante aux red\u00e9marrages, et pivoter vers l’annuaire Active Directory de l’organisation.<\/p>\n\n\n\n
Pourquoi les passerelles p\u00e9rim\u00e9triques sont des cibles privil\u00e9gi\u00e9es<\/h3>\n\n\n\n
Les VPN, passerelles mobiles et autres \u00e9quipements de bordure partagent un d\u00e9faut structurel : ils doivent \u00eatre expos\u00e9s sur Internet pour fonctionner, tout en disposant d’un acc\u00e8s profond au r\u00e9seau interne. Ils concentrent donc le maximum d’exposition et le maximum de privil\u00e8ges. C’est pr\u00e9cis\u00e9ment ce qui en fait, depuis 2023, la cat\u00e9gorie de produits la plus cibl\u00e9e par les groupes \u00e9tatiques et les op\u00e9rateurs de ran\u00e7ongiciels.<\/p>\n\n\n\n
Le casier d’Ivanti : deux ans de zero-days<\/h2>\n\n\n\n
La faille Ivanti Sentry de juin 2026 ne sort pas de nulle part. Selon l’agence de cybers\u00e9curit\u00e9 de Singapour (CSA), Ivanti a divulgu\u00e9 cinq vuln\u00e9rabilit\u00e9s sur ses produits sur la p\u00e9riode r\u00e9cente, dont quatre activement exploit\u00e9es par plusieurs acteurs malveillants. Le motif est d\u00e9sormais bien \u00e9tabli.<\/p>\n\n\n\n
En 2025, la faille CVE-2025-4427 sur Endpoint Manager Mobile (EPMM) avait d\u00e9j\u00e0 donn\u00e9 lieu \u00e0 des exploitations. Avant cela, les produits Ivanti Connect Secure avaient \u00e9t\u00e9 au c\u0153ur de plusieurs campagnes d’espionnage de grande ampleur. Le sch\u00e9ma se r\u00e9p\u00e8te : divulgation, correctif, exploitation quasi imm\u00e9diate, parfois exploitation avant m\u00eame le correctif.<\/p>\n\n\n\n
Date<\/th>Produit Ivanti<\/th>Failles cl\u00e9s<\/th>Particularit\u00e9<\/th><\/tr><\/thead>
2024-2025<\/td>Connect Secure<\/td>RCE, contournement<\/td>Campagnes d’espionnage \u00e9tatiques<\/td><\/tr>
2025<\/td>Endpoint Manager Mobile<\/td>CVE-2025-4427<\/td>Exploitation active<\/td><\/tr>
F\u00e9vrier 2026<\/td>EPMM \/ produits Ivanti<\/td>Zero-days<\/td>Institutions europ\u00e9ennes vis\u00e9es<\/td><\/tr>
9 juin 2026<\/td>Sentry<\/td>CVE-2026-10520, CVE-2026-10523<\/td>CVSS 10,0 et 9,9, exploit\u00e9e en 24 h<\/td><\/tr><\/tbody><\/table>
Chronologie des principales vuln\u00e9rabilit\u00e9s Ivanti, 2024-2026. Sources : CISA, CERT-EU, CSA Singapour.<\/figcaption><\/figure>\n\n\n\n
Pour les responsables de la s\u00e9curit\u00e9, cette r\u00e9p\u00e9tition pose une question de fond : peut-on encore faire confiance \u00e0 un produit de s\u00e9curit\u00e9 dont le code semble syst\u00e9matiquement comporter des failles critiques ? La r\u00e9ponse conditionne des d\u00e9cisions d’achat \u00e0 plusieurs millions d’euros.<\/p>\n\n\n\n
L’angle europ\u00e9en : du Sentry de juin aux br\u00e8ches de f\u00e9vrier<\/h2>\n\n\n\n
L’Europe n’est pas un simple spectateur. En f\u00e9vrier 2026, des services rattach\u00e9s \u00e0 la Commission europ\u00e9enne et au gouvernement n\u00e9erlandais ont \u00e9t\u00e9 compromis via des vuln\u00e9rabilit\u00e9s Ivanti. Ces incidents ont mis en lumi\u00e8re la d\u00e9pendance des administrations europ\u00e9ennes \u00e0 des \u00e9quipements de s\u00e9curit\u00e9 am\u00e9ricains dont la fiabilit\u00e9 est remise en cause.<\/p>\n\n\n\n
Le CERT-EU, l’\u00e9quipe de r\u00e9ponse aux incidents des institutions de l’Union, a r\u00e9agi \u00e0 la faille Sentry d\u00e8s le 9 juin avec son avis 2026-008. Cette r\u00e9activit\u00e9 illustre la mont\u00e9e en maturit\u00e9 de la d\u00e9fense cyber europ\u00e9enne, port\u00e9e par des dispositifs comme l’exercice Cyber Europe 2026 mis en avant par l’ENISA le 11 juin. Mais elle souligne aussi la fr\u00e9quence \u00e0 laquelle ces \u00e9quipes doivent d\u00e9sormais intervenir.<\/p>\n\n\n\n
En France, l’ANSSI recommande de longue date une r\u00e9duction de l’exposition des interfaces d’administration des \u00e9quipements p\u00e9rim\u00e9triques. Les organisations qui ont suivi cette consigne, en pla\u00e7ant la console Sentry derri\u00e8re un acc\u00e8s restreint plut\u00f4t que directement sur Internet, r\u00e9duisent consid\u00e9rablement leur surface d’attaque face \u00e0 ce type de faille pr\u00e9-authentification.<\/p>\n\n\n\n
Impact r\u00e9glementaire : RGPD, NIS2 et notification<\/h2>\n\n\n\n
Une compromission de Sentry expose potentiellement des donn\u00e9es personnelles : identifiants, contenus de messagerie, fichiers d’entreprise. Pour les organisations europ\u00e9ennes, cela d\u00e9clenche les obligations du RGPD. Une violation doit \u00eatre notifi\u00e9e \u00e0 l’autorit\u00e9 de contr\u00f4le, en France la CNIL, dans les 72 heures suivant sa d\u00e9couverte. Les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus \u00e9lev\u00e9 \u00e9tant retenu.<\/p>\n\n\n\n
La directive NIS2, d\u00e9sormais transpos\u00e9e dans la plupart des \u00c9tats membres, ajoute une couche d’obligations pour les entit\u00e9s essentielles et importantes : signalement initial sous 24 heures, rapport d\u00e9taill\u00e9 sous 72 heures, et mesures de gestion des risques document\u00e9es. Une passerelle mobile non corrig\u00e9e alors qu’un correctif est disponible et qu’une exploitation active est connue constitue pr\u00e9cis\u00e9ment le type de n\u00e9gligence que les r\u00e9gulateurs sanctionnent.<\/p>\n\n\n\n
Concr\u00e8tement, une entreprise touch\u00e9e doit g\u00e9rer en parall\u00e8le l’investigation technique, la notification r\u00e9glementaire et la communication aux personnes concern\u00e9es. Le co\u00fbt ne se limite jamais au correctif : il inclut la reconstruction forensique, l’arr\u00eat potentiel de la passerelle et le risque de sanction financi\u00e8re.<\/p>\n\n\n\n
Comparatif : Ivanti face \u00e0 Fortinet, Citrix et Palo Alto<\/h2>\n\n\n\n
Ivanti n’est pas seul sur le banc des accus\u00e9s. Le march\u00e9 des \u00e9quipements de bordure a connu une s\u00e9rie noire ces derni\u00e8res ann\u00e9es. Fortinet, Citrix, Cisco et Palo Alto ont tous publi\u00e9 des failles critiques activement exploit\u00e9es. La question pertinente n’est donc pas \u00ab qui est parfait \u00bb mais \u00ab qui r\u00e9agit le mieux et expose le moins ses clients \u00bb.<\/p>\n\n\n\n
\u00c9diteur<\/th>Cat\u00e9gorie de produit<\/th>Tendance r\u00e9cente des zero-days<\/th>D\u00e9lai correctif observ\u00e9<\/th><\/tr><\/thead>
Ivanti<\/td>Passerelles mobiles \/ VPN<\/td>Tr\u00e8s \u00e9lev\u00e9e, r\u00e9currente<\/td>Correctif souvent simultan\u00e9 \u00e0 la divulgation<\/td><\/tr>
Fortinet<\/td>Pare-feu \/ FortiOS<\/td>\u00c9lev\u00e9e<\/td>Variable, parfois hotfix hors cycle<\/td><\/tr>
Citrix<\/td>NetScaler ADC<\/td>\u00c9lev\u00e9e<\/td>Correctifs critiques fr\u00e9quents<\/td><\/tr>
Palo Alto<\/td>Pare-feu \/ GlobalProtect<\/td>Mod\u00e9r\u00e9e \u00e0 \u00e9lev\u00e9e<\/td>R\u00e9actif<\/td><\/tr><\/tbody><\/table>
Comparatif qualitatif des \u00e9diteurs d’\u00e9quipements p\u00e9rim\u00e9triques face aux zero-days, 2024-2026. Synth\u00e8se \u00e9ditoriale \u00e0 partir des avis publics.<\/figcaption><\/figure>\n\n\n\n
Le point fort d’Ivanti dans cet \u00e9pisode est d’avoir livr\u00e9 le correctif d\u00e8s la divulgation, ce que tous les \u00e9diteurs ne font pas. Son point faible est la fr\u00e9quence : accumuler les failles \u00e0 score maximal \u00e9rode la confiance, quelle que soit la vitesse de r\u00e9action. Pour un acheteur, la r\u00e9gularit\u00e9 des incidents p\u00e8se autant que la qualit\u00e9 de la r\u00e9ponse.<\/p>\n\n\n\n
Impact sur le march\u00e9 et la confiance<\/h2>\n\n\n\n
Chaque cycle \u00ab zero-day Ivanti \u00bb alimente un d\u00e9bat plus large sur la s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement logicielle. Les directions de la s\u00e9curit\u00e9 r\u00e9\u00e9valuent leurs contrats, certaines envisagent une migration vers des architectures de type zero trust qui r\u00e9duisent la d\u00e9pendance aux passerelles p\u00e9rim\u00e9triques. Le concept d’acc\u00e8s r\u00e9seau zero trust (ZTNA) gagne du terrain pr\u00e9cis\u00e9ment parce qu’il limite l’exposition d’un point d’entr\u00e9e unique.<\/p>\n\n\n\n
Sur le plan financier, l’effet est diffus mais r\u00e9el. Un \u00e9diteur dont les produits font r\u00e9guli\u00e8rement la une pour des failles critiques voit ses cycles de vente s’allonger, ses clients exiger des audits de code, et ses concurrents capitaliser sur la d\u00e9fiance. La s\u00e9curit\u00e9 est un march\u00e9 o\u00f9 la r\u00e9putation se construit en ann\u00e9es et se d\u00e9truit en heures.<\/p>\n\n\n\n
Pour l’\u00e9cosyst\u00e8me europ\u00e9en, l’\u00e9pisode renforce les arguments en faveur d’une souverainet\u00e9 technologique accrue. La Commission a pr\u00e9sent\u00e9 d\u00e9but juin 2026 un paquet sur la souverainet\u00e9 technologique visant \u00e0 reprendre le contr\u00f4le d’une partie de la pile logicielle. Les failles \u00e0 r\u00e9p\u00e9tition sur des produits de s\u00e9curit\u00e9 \u00e9trangers nourrissent ce discours.<\/p>\n\n\n\n
Que faire maintenant : plan d’action pour les administrateurs<\/h2>\n\n\n\n
Face \u00e0 une faille pr\u00e9-authentification activement exploit\u00e9e, la priorit\u00e9 absolue est de r\u00e9duire l’exposition avant m\u00eame de corriger. Voici les \u00e9tapes recommand\u00e9es par les \u00e9quipes de r\u00e9ponse, class\u00e9es par ordre d’urgence.<\/p>\n\n\n\n
  1. Appliquer imm\u00e9diatement le correctif (10.5.2, 10.6.2 ou 10.7.1) sur toutes les instances Sentry.<\/li>
  2. Si la mise \u00e0 jour ne peut \u00eatre appliqu\u00e9e dans l’heure, retirer la console d’administration de l’exposition Internet directe.<\/li>
  3. Consid\u00e9rer toute instance expos\u00e9e non corrig\u00e9e comme potentiellement compromise et lancer une investigation.<\/li>
  4. Rechercher les indicateurs de compromission : comptes administrateurs inconnus, connexions sortantes anormales, modifications de fichiers syst\u00e8me.<\/li>
  5. Faire pivoter les secrets et identifiants accessibles depuis la passerelle (comptes de service, certificats, jetons).<\/li>
  6. Notifier la CNIL et, le cas \u00e9ch\u00e9ant, l’autorit\u00e9 NIS2 comp\u00e9tente si des donn\u00e9es personnelles ont pu \u00eatre expos\u00e9es.<\/li><\/ol>\n\n\n\n
    La fondation Shadowserver l’a martel\u00e9 : un correctif appliqu\u00e9 sur une machine d\u00e9j\u00e0 compromise ne fait pas dispara\u00eetre l’attaquant. Le patch ferme la porte, mais si quelqu’un est d\u00e9j\u00e0 entr\u00e9, seule une investigation compl\u00e8te permet de le d\u00e9loger. C’est la le\u00e7on la plus co\u00fbteuse des campagnes Ivanti pr\u00e9c\u00e9dentes.<\/p>\n\n\n\n
    Cinq pr\u00e9dictions pour la suite<\/h2>\n\n\n\n
    \u00c0 partir des tendances observ\u00e9es sur 2024-2026, voici ce \u00e0 quoi s’attendre dans les prochains mois.<\/p>\n\n\n\n